Nach einigen stöbern habe ich gelesen dass es diese Funktion nicht geben kann weil die Passwörter irgendwie komisch gespeichert werden
Daher mein Wunsch:
Passwort vergessen bei der nächsten Version mit aufnehmen.
Nach einigen stöbern habe ich gelesen dass es diese Funktion nicht geben kann weil die Passwörter irgendwie komisch gespeichert werden
Daher mein Wunsch:
Passwort vergessen bei der nächsten Version mit aufnehmen.
Hallo,
ZitatOriginal von Sun
Nach einigen stöbern habe ich gelesen dass es diese Funktion nicht geben kann weil die Passwörter irgendwie komisch gespeichert werden
die werden nicht irgendwie komisch gespeichert, sindern verschlüsselt gespeichert :lol:
Die Passwort vergessen Funktion gibt es z.B. auch bei jeden Board
wenn ein User auf Passwort vergessen geklickt hat, bekommt er eine eMail mit einen Link, dem er aufrufen muss, danach bekomtm er per eMail sein neues Passwort zugeschickt
warum pd-admin so eine Funktion nicht anbietet/anbieten möchte, weiss ich leider nicht :?
mfg
Twilo
Da pd-admin Paßwörter ausschließlich einweg-verschlüßelt speichert, und dies auch aus Sicherheitsgründen so bleiben soll, können vergessene Paßwörter nicht per Email zugestellt werden.
Viele Grüße,
Daniel Bradler
Hallo,
ZitatOriginal von Daniel Bradler
Da pd-admin Paßwörter ausschließlich einweg-verschlüßelt speichert, und dies auch aus Sicherheitsgründen so bleiben soll [...]
dagen sagt auch niemand etwas
ZitatOriginal von Daniel Bradler
[...] können vergessene Paßwörter nicht per Email zugestellt werden.
pd-admin könnte aber ein neues Passwort erstellen und per eMail zuschicken
mfg
Twilo
Viele Anwender die zu einem Webhosting wechseln haben
noch freemailer Adressen. gmx etc.
Die Mail steht dann auch als Ziel für das neue Passwort.
Die meisten verwenden nach der eigenen Domain diese Adressen nicht mehr und sie verfallen. Noch kritischer wird es wenn diese Adresse von jemand anderen zwischenzeitlich neu Registriert wurde.
Ich vermisse so eine Funktion auch, sehe im Momant aber nicht wie man diese Umsetzen möchte ohne Risiken ein zu gehen.
Der Webaccount ist auch nicht irgendein Board in dem jemand nen Beitrag für einen schreiben könnte...
Der Schaden der bei unbefugten Zugriff passieren kann ist schon hoch.
Hallo,
darüber hab ich noch gar nicht nachgedacht
bei anderen Diensten muss man z.B. noch eine Frage beantworten, bevor da überhaupt etwas passiert
ich verstehe auch nicht, warum der Kunde seine eMail-Adresse nicht selber verwalten kann
genauso seine normalen Daten (Adresse etc.)
mfg
Twilo
Die Frage löst das Adressenproblem nicht.
Die Antwort ist zwar richtig, aber die Adresse noch ungültig oder der Empfänger eventuell falsch.
Hallo,
nachdem er einige Angaben gemacht hat, muss er eine eMail-Adresse eintragen, wohin das Passwort geschickt werden soll
es sollte dann aber nicht nur eine Frage sein
zusätzlich vielleicht noch PLZ, Vorname, Nachname, etc.
nach z.B. 3 Versuchen sollte die Funktion für einige Stunden gesperrt werden, man könnte dann auch eine eMail an den Account schicken, dass jemand 3mal versucht hat sich das Passwort zuschicken zulassen
ps. wenn der Kunde selber seine eMail-Adresse in pd-admin verwalten könnte, wäre er doch selber Schuld, wenn die eMail nicht zugestellt werden kann :?
mfg
Twilo
Na geht mir weniger darum das er sein Passwort nicht bekommt (die nervigen Supportanfragen is ma ja gewohnt ;o) sondern viel mehr darum das jemand recht simpel dann das PW bekommen kann.
Manche fragen sind ja dann doch sau blöd so das man mit Raten dann auch noch weiter kommt. Der Feind lauert meist näher als man glaubt ;o)
Wie wird das Problem denn bei anderen Providern gelöst ? Hat doch hier bestimmt nicht jeder gleich nen eigenen Server gehabt ?!
Auf nu sind erfahrungen gefragt :o)
Bei anderen Providern wird das genau auf diese Weise gelöst wie Twilo und ich sich das vorstellen.
Das die User Ihre Mailaddy selbst verwalten sollten finde ich auch besser. Immerhin steht in den meisten Hostingverträgen eh dass der User verpflichtet ist seine Daten immer aktuell an den Hoster zu übermitteln.
Ich weiß jetzt nicht wie unsicher die Lösung im Confixx ist, möchte auch nciht dauernt mit dem Tool vergleichen, aber ne feine sache ist es schon.
Herr Bradler und Kollegen werden aber schon Ihre Gründe haben wenn sie so wehemend gegen dieses Feature sind.
Habe vor PD-Admin auf nem Server zu installieren und den dann ins RZ zu stellen. Da bin ich mal gespannt wieviel Anfragen kommen wegen vergessenen Passwort.
IMHO: Relativ wenig, dafür aber immer von den gleichen
*lach* Das glaube ich auch Knuddlbaer